<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>Home</title>
</head>
<body>
<p>欢迎你，用户名:<span sec:authentication="name"></span>,当前角色(权限):<span sec:authentication="principal.authorities"></span></p>
<h1>登录成功！</h1>
<a th:href="@{/logout}">注销</a>
<ul>
    <li sec:authorize="hasAnyRole('ROLE_admin')"><a th:href="@{/user/manager}">管理员界面</a></li>
    <li sec:authorize="hasAnyRole('ROLE_user')"><a th:href="@{/user/list}">用户界面</a></li> 
    <li sec:authorize="hasAnyRole('ROLE_admin,ROLE_user')"><a th:href="@{/user/delete}">测试界面</a></li>
    
    <li sec:authorize="hasAnyAuthority('ROLE_admin')"><a th:href="@{/user/list}">管理员界面1</a></li>
    <li sec:authorize="hasAnyRole('ROLE_admin')"><a th:href="@{/user/list}">用户界面1</a></li> 
</ul>
<pre>

细节：

xmlns:th="http://www.thymeleaf.org" 使用thymeleaf需要导入的标签
xmlns:sec="http://www.thymeleaf.org/extras/spring-security" 在thymeleaf中使用spring security的标签
<span sec:authentication="name"></span> 显示当前的用户名
<span sec:authentication="principal.authorities"></span> 显示当前的角色（权限信息）
<li sec:authorize="hasAnyRole('ROLE_admin')"><a th:href="@{/role/index}">管理员界面</a></li> 当前登录的用户需要由admin角色信息才可以显示
hasAnyAuthority() 当前用户需要由xxx权限才能显示（本案例中未使用）
如果有多个角色信息，可以用","隔开
</pre>
</body>
</html>